El Gobierno aprobó el Marco de Confianza Digital de las personas y medidas para su fortalecimiento en su interacción con los servicios digitales prestados por entidades públicas y privadas, según norma publicada hoy en el diario oficial El Peruano.
Mediante
Decreto de Urgencia N° 007-2020, la medida dispone la creación del Registro Nacional de Incidentes de Seguridad Digital (RNISD) que tiene por objetivo recibir, consolidar y mantener datos e información sobre los incidentes de seguridad digital reportados por los proveedores de servicios digitales.
Puedes leer:
La norma dispone también que las entidades de la administración pública, los proveedores de servicios digitales del sector financiero, servicios básicos (energía eléctrica, agua y gas), salud y transporte de personas, proveedores de servicios de internet, proveedores de actividades críticas y de servicios educativos, deberán notificar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
Los incidentes digitales se definen como evento o serie de eventos que pueden comprometer la confianza, la prosperidad económica, la protección de las personas y sus datos personales, la información, entre otros activos de la organización, a través de tecnologías digitales.
Puedes leer:
De otro lado, los proveedores también están obligados a implementar medidas de seguridad física, técnica, organizativa y legal que permitan garantizar la confidencialidad del mensaje, contenido e información que se transmiten a través de sus servicios de comunicaciones.
Gestionar los riesgos de seguridad digital en su organización con fines de establecer controles que permitan proteger la confidencialidad, integridad y disponibilidad de la información.
Establecer mecanismos para verificar la identidad de las personas que acceden a un servicio digital, conforme al nivel de riesgo de este y de acuerdo a la normatividad vigente en materia de protección de datos personales.
Reportar y colaborar con la autoridad de la protección de datos personales cuando verifiquen un incidente de seguridad digital que involucre datos personales. Mantener una infraestructura segura, escalable e interoperable, entre otros.
Más en Andina:
Publicado: 9/1/2020